본문 바로가기
AhnLab News

2022.11.01 안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시

by 보안세상 2022. 11. 1.

MDR 서비스와 전용 콘솔로 EDR 활용도 업그레이드!

안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시

- 고객의 솔루션 활용도 극대화를 위해 안랩 보안 전문가가 EDR 운영을 지원하는 ‘MDR 서비스’ 기본 제공

- 자체 행위기반 분석 엔진을 고도화 한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화, 과도한 얼럿(알림) 감소

- 전용 콘솔 ‘AhnLab EDR Analyzer’로 위협의 유입 경로, 주요행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악 가능

 

AhnLab EDR Analyzer(안랩 EDR 애널라이저) 다이어그램 분석 정보

안랩이 고객의 요구사항을 적극적으로 반영해 ‘안랩 EDR’의 활용도와 성능을 대폭 업그레이드 했다.

 

안랩(대표 강석균, www.ahnlab.com)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드 한 ‘안랩 EDR 2.0’을 출시했다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.

‘안랩 EDR 2.0’은 ▲안랩 보안전문가가 EDR의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 ▲자체 행위기반 분석 엔진을 고도화 한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 ▲전용 콘솔인 ’AhnLab EDR Analyzer(안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 ▲V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙자동 대응등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히, 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 ‘MDR(Managed Detection & Response) 서비스’를 기본으로 제공한다. ‘안랩 EDR 2.0’을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석∙대응, 분석보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다. 더욱 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(*EDR Premium은 별도 서비스 비용 발생).

 

또한, ‘안랩 EDR 2.0’은 자체 행위기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 '안랩 EDR 2.0'이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석이 가능하다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ’AhnLab EDR Analyzer(안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK(*) 프레임워크를 바탕으로 보안관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.

*MITRE ATT&CK: 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서. ATT&CK은 적대적 전술, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미함.

 

'안랩 EDR 2.0'은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 '안랩 MDS'를 연동하면 샌드박스 기반의 동적 분석 활용이 가능하다. 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'를 연동 시에는 전용 콘솔에서 최신 악성 IoC(침해지표) 정보와 보안권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위기반 규칙 등 다양한 사용자정의 규칙과 자동대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며, “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 밝혔다.

 

 

[보충자료] EDR(Endpoint Detection & Response)

EDR은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.